أصدرت مجموعة من الحكومات الغربية، بينها المملكة المتحدة والولايات المتحدة وأستراليا وكندا وألمانيا ونيوزيلندا، تقارير أمنية تحذر من موجة واسعة من برمجيات التجسس المزروعة داخل تطبيقات أندرويد، والتي تستهدف نشطاء ومجموعات مدنية معارضة لسياسات الحكومة الصينية.
وقد كشف المركز الوطني للأمن السيبراني البريطاني (NCSC)، التابع لوكالة الاستخبارات البريطانية (GCHQ)، أن التحقيقات أظهرت وجود عائلتين من برمجيات التجسس تُعرفان باسم BadBazaar وMoonshine، واللتين تم توظيفهما في عمليات مراقبة إلكترونية واسعة النطاق. وتأتي هذه النتائج ضمن تعاون استخباراتي وتقني مشترك مع وكالات سيبرانية من الدول الخمس الأخرى.
ما هي ما برمجيات BadBazaar وMoonshine؟
BadBazaar: هي برمجية تجسس اكتشفتها شركات مثل Lookout وCitizen Lab، قادرة على سرقة الرسائل النصية، وتسجيل الصوت، وتعقب الموقع، ورفع الملفات المخزنة في الهاتف إلى خوادم خارجية.
تم زرع هذه البرمجيات في تطبيقات تُحاكي برامج شرعية شهيرة، في محاولة لخداع المستخدمين وتحقيق اختراقات سرية
Moonshine: تم اكتشافها في حملات موجهة ضد مستخدمي أندرويد في آسيا، وتتميز باستخدام تكتيكات خداع متقدمة، مثل انتحال تطبيقات مألوفة.
برمجيات "حصان طروادة" بواجهة تطبيقات يومية
بحسب بيان المركز الوطني للأمن السيبراني البريطاني، تم زرع هذه البرمجيات في تطبيقات تُحاكي برامج شرعية شهيرة، في محاولة لخداع المستخدمين وتحقيق اختراقات سرية. وتنوعت هذه التطبيقات بين برامج دينية مثل تطبيقات الصلاة الإسلامية والبوذية، وتطبيقات مراسلة شهيرة مثل سيغنال وواتسآب وتيليغرام، بالإضافة إلى أدوات إنتاجية مثل Adobe Acrobat، فضلاً عن عدد من التطبيقات الخدمية العامة.
ركزت التحذيرات على أن الأهداف التي تم اختيارها تتوافق مع "ما تعتبره بكين تهديدًا لاستقرارها الداخلي"، ما يشير إلى احتمال وجود دعم حكومي أو تنسيق غير مباشر مع الجهات المسؤولة عن تطوير أو نشر هذه البرمجيات
وأوضح المركز أن هذه التطبيقات كانت في الواقع برمجيات خبيثة من نوع "حصان طروادة" (Trojan)، أي أنها تتصرف بشكل طبيعي ظاهريًا بينما تُنفذ عمليات مراقبة سرية في الخلفية، وتشمل الوصول إلى، الكاميرا والميكروفون، والصور والمحادثات، والموقع الجغرافي، إضافة إلى جهات الاتصال والبيانات الشخصية.
استهداف ممنهج للأقليات والنشطاء
ويشير موقع "تيك كرانش" إلى أن هذه البرمجيات كانت تُستخدم في حملات تجسس منظمة استهدفت جماعات تُعد حساسة من منظور الحكومة الصينية، وعلى رأسها، مسلمو الإيغور في إقليم شينجيانغ، والنشطاء المدافعون عن استقلال تايوان، والمجتمع التيبتي، والمؤيدون لحركات الديمقراطية في هونغ كونغ، إضافة إلى أعضاء في حركة فالون غونغ الروحية، المحظورة في الصين.
وأكّد المركز الوطني للأمن السيبراني البريطاني أن بعض هذه التطبيقات صُممت خصيصًا لجذب الضحايا من خلال محاكاة برامج يستخدمونها بشكل يومي أو تتماشى مع اهتماماتهم الدينية أو الثقافية.
ورغم أن البيان البريطاني لم يوجه اتهامًا رسميًا مباشرًا للحكومة الصينية، إلا أن التحذيرات ركزت على أن الأهداف التي تم اختيارها تتوافق مع "ما تعتبره بكين تهديدًا لاستقرارها الداخلي"، ما يشير إلى احتمال وجود دعم حكومي أو تنسيق غير مباشر مع الجهات المسؤولة عن تطوير أو نشر هذه البرمجيات.
أكثر من 100 تطبيق مصاب
تضمّن التقرير البريطاني قائمة بأكثر من 100 تطبيق أندرويد ضار، بالإضافة إلى تطبيق واحد على نظام iOS يُدعى TibetOne، كان قد ظهر على متجر "آبل" في عام 2021. ولم تصدر من شركتي غوغل وآبل أي تعليق رسمي.
وقد دعت الحكومات المعنية المستخدمين، وخاصة أولئك المنتمين للفئات المستهدفة، إلى توخي الحذر من التطبيقات غير الموثوقة، وتحديث أجهزتهم باستمرار، ومراجعة الأذونات التي يمنحونها للتطبيقات، بالإضافة إلى استخدام برامج مكافحة الفيروسات وتطبيقات الأمان السيبراني الموثوقة.
أبرز التطبيقات التي تم اكتشافها
تطبيقات دينية مستهدفة للمستخدمين المسلمين والبوذيين:
- 99 Names of ALLAH
- Hefz Quran
- Zikir Counter
- Buddha Quotes
- Tibetan Culture App
تطبيقات مراسلة مقلدة:
- Signal Plus
- Telegram X
- WhatsApp Business
- Wechat Pro
- Wink Chat
تطبيقات أدوات وخدمات عامة:
- Adobe Acrobat Reader
- File Manager +
- Cleaner Pro
- VPN SafeGuard
- Battery Saver & Booster
تطبيقات الملاحة وتتبع المواقع:
- AlpineQuest Off-Road Explorer
- GPS Route Finder
- Location Tracker
تطبيقات الصور والتعديل:
- Photo Editor
- Camera Scanner
- Gallery Vault
تطبيقات إعلامية وتعليمية:
- Uyghur News Reader
- TibetOne
- Learn Uyghur
- Quran Radio
كيف يمكننا حماية أجهزتنا من هذه التهديدات؟
يوصي التقرير باتباع الممارسات الأمنية التالية لحماية الأجهزة من هذه التهديدات:
- تنزيل التطبيقات من مصادر موثوقة: استخدم فقط متاجر التطبيقات الرسمية مثل Google Play وApple App Store.
- تحديث الجهاز والتطبيقات بانتظام: قم بتثبيت التحديثات فور توفرها لتصحيح الثغرات الأمنية.
- تجنب "كسر الحماية" أو "الروت": تجنب تعديل الجهاز لتجاوز الضوابط الأمنية، حيث يزيد ذلك من تعرض الجهاز للهجمات.
- مراجعة أذونات التطبيقات: تحقق من الأذونات الممنوحة للتطبيقات وقم بتقييدها إذا لزم الأمر.
- استخدام خدمات فحص الروابط والتطبيقات: استفد من أدوات مثل Google Safe Browsing وVirusTotal لفحص الروابط والملفات المشبوهة.
- الاشتراك في برامج الحماية المتقدمة: مثل برنامج Google Advanced Protection للمستخدمين المعرضين للخطر.
